求助~!杀了一天病毒!
我上班公司的电脑是w2000,昨天不知道怎么会事了一下子就不能工作了.我急忙从网上下了个瑞星2006.去杀.可是连杀了一天,好多病毒都死不了.但是提示说删除成功.我想问这是怎么会事啊?病毒名:Worm.Mail.Brontok.dExploit.ActiveXComponent.a
Backdoor.Gpigeon6.m
Trojan.PSW.QQRobber.tm
Trojan.DL.QQHelper.eo
Trojan.DL.QQHelper.dsb
Trojan.DL.Small.ibr
Trojan.DL.QQHelper.dsb
Backdoor.Agent.axx
Trojan.Agent.bgv
Trojan.DL.QQhelper.ee
有人知道这是什么样的病毒吗?怎么就杀 死呢?杀一次下次还有.......郁闷了. 试试去安全模式下杀一次 病毒分类 WINDOWS下的PE病毒病毒名称 Worm.Mail.Brontok.d
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序感 染
病毒发作瑞 星 版 本 号
17.53
这是一个蠕虫病毒
病毒运行以后,
在windows目录下建立shellnew目录把自己复制进去,起名为bronstab.exe,并设置文件属性为隐藏
把自己复制到windows目录下,名字为:eksplorasi.exe,并设置文件属性为隐藏
把自己复制到application data,名字为:smss.exe
把自己复制到application data,名字为:services.exe
把自己复制到application data,名字为:lsass.exe
把自己复制到application data,名字为:inetinfo.exe
把自己复制到application data,名字为:csrss.exe
在注册表启动项添加 bron-Spizaerus" c:\windows\shellnew\bronstab.exe
在注册表启动项添加 Tok-Cirrhatus" application data,名字为:smss.exe
在system.ini下添加BOOT shell=explorer.exe c:\windows\eksplorasi.exe
修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced
HideFileExt:0x00000001,隐藏文件扩展
修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced
Hidden:0x00000000,不显示隐藏文件
修改注册表值:current_user\software\microsoft\windows\currentversion\Explorer\Advanced
ShowSuperHidder:0x00000000
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer,中建立NoFolderOptions,屏蔽“文件夹选项”
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\中建立disableCMD,屏蔽CMD方式
建立注册表值:current_user\software\microsoft\windows\currentversion\policies\system
disableregistrytools:0x00000000,屏蔽注册表编辑工具
病毒启动以后,会创建几个线程
1.根据本地得到的信息,在后台访问网站,连接网站:http://www.geocities.com/
2.删除当前所有的任务计划,并建立一个新任务计划,就是每天的17:08分运行自己
在c盘下建立autoexec.bat,在其中添加pause的命令,并设置文件隐藏属性
3.每隔一定的时间,会在自己复制到移动磁盘上,图标为文件夹图标,误导用户点击,达到传播目的
4.用net view查看当前网络中的共享信息,访问并试图把自己复制到其他的计算机上
用TASKKILL命令结束当前运行的安全软件的进程并删除host文件
5.隐藏方式执行CMD命令,向两个网站不间断的发送PING包
6.在磁盘根目录上建立一个包含病毒基本信息的HTML文件,查找计算机中的后缀名为DOC文件,并在其中插入“KANGEN”字符串,查找计算机中的后缀名为PDF,XLS,PPT文件,设置其为隐藏属性
7.病毒搜索磁盘文件并从中提取mail地址.将以色情网站的名义,把自己夹带到附件中,群发邮件,达到传染的目的
病毒将忽略地址中带有以下字串的地址:
SECURE,SUPPORT,MASTER,MICROSOFT,VIRUS,HACK,
CRACK,LINUX,AVG,GRISOFT,CILLIN,SECURITY,SYMANTEC,
ASSOCIATE,VAKSIN,NORTON,NORMAN,PANDA,SOFT,SPAM,
BLAH,.VBS,DOMAIN,HIDDEN,DEMO,DEVELOP,FOO@,KOMPUTE
CNET,DOWNLOAD,HP.,XEROX,CANON,SERVICE,LOTUS,MICRO,TREND,SIEMENS,FUJITSU,NOKIA
ALADDIN,ALERT,BUILDER,DATABASE,AHNLAB,PLAB,IEEE,KDE,TRACK,INFORMA,FUJI,@MAC,SLUSERNAME,IPTEK,CLICK,SALES,PROMO... 那么用什么样的软件可以全部把它们杀光? 诺顿
尝试手动杀毒,也就是不用杀毒软件,也可以用急救盘在DOS下杀毒 原帖由 david当当 于 2006-5-24 11:40 发表
病毒分类 WINDOWS下的PE病毒病毒名称 Worm.Mail.Brontok.d
别 名 病毒长度
危害程度 传播途径
行为类型 WINDOWS下的木马程序感 染
病毒发作瑞 星 版 本 ...
好嗮厉啊.. 同情LZ的说~~~ 恩,是的 哇!厉害啊!木马!后门,蠕虫!都有啊! 原帖由 有烟没de火 于 2006-5-24 13:08 发表
那么用什么样的软件可以全部把它们杀光?
我觉得有这么详细的资料,手动杀好了.. 太历害了,什么木马,病毒,蠕虫全都来了。
手动杀吧。 试一下卡巴,进入安全模式杀!! 自己动手,爽一点, 上网还真危险。。。。同情楼主 公司 的电脑都不会动了,这一周真的是好难过啊,我什么都试了。。。。。。。。 原帖由 有烟没de火 于 2006-5-24 10:50 发表
我上班公司的电脑是w2000,昨天不知道怎么会事了一下子就不能工作了.我急忙从网上下了个瑞星2006.去杀.可是连杀了一天,好多病毒都死不了.但是提示说删除成功.我想问这是怎么会事啊?病毒名:Worm.Mail.Brontok.d ...
建议:
1、断开网络
2、安全模式下用杀毒软件(升级后)去进行全面杀毒
3、如果不行,格式化系统吧 赞当当一个 看了楼上的话,偶不禁热泪盈眶,偶真是太感动了,楼上的真是好人
页:
[1]